コンピュータ ウィンドウズ インターネット
拡大する

徹底したvbulletin。 vBulletin と PunBB のどちらのフォーラムが優れていますか。 続きは会員限定です

  • から:
  • 登録済み: 2014.07.08
  • 投稿: 3,924
  • 好きなもの: 504

トピック: vBulletin と PunBB のどちらのフォーラムが優れているか

VBulletin (Vobla または Bulka と呼ばれています) は、PHP および MySQL テクノロジを使用して作成された最も古い商用フォーラム エンジンの 1 つです。 2000 年に最初のバージョンがリリースされて以来、機能を改善するために多大な努力が払われ、その結果、VB は最高のソフトウェア製品のリストに含まれるようになりました。

VBulletin のライセンスには約 250 ドルかかります。 これは完全に正当な出費であり、作業時間と神経細胞を節約することで確実に元が取れますので、ご安心ください。 このお金のほとんどは開発者とプログラマーに寄付され、その後機能を改善し、パッチや追加機能をリリースするために使用されます (はい、すべてのアップデートは年間を通して無料で配信されます)。

2 返信者 パンBB

  • から: モスクワ、ソフホズナイ3、適切。 98
  • 登録済み: 2014.07.08
  • 投稿: 3,924
  • 好きなもの: 504

すべての VBulletin 関数をリストすることに意味はありません。 彼らは、フォーラム管理者が必要とするほぼすべてのものを実装しました。 ポッドキャスティング、複数引用のサポート、社会グループとコミュニティへの分割、評価システム (評判)。 基本パッケージはサードパーティの拡張機能で補完できます。

VBulletin フォーラム エンジンは、特にサードパーティのアドオンやスクリプトがインストールされている場合、サーバーに重大な負荷を引き起こします。 今後ページの読み込みに関する問題を回避するには、通常のホスティングをフォークアウトする必要があります。 特に、リソースのトラフィックが将来的に増加すると予測される場合は特にそうです。

3 返信者 パンBB

  • から: モスクワ、ソフホズナイ3、適切。 98
  • 登録済み: 2014.07.08
  • 投稿: 3,924
  • 好きなもの: 504

Re: vBulletin と PunBB のどちらのフォーラムが優れていますか

VBulletin は、ハッキングやスパムボットに対する耐性が極めて高いため、大規模で本格的なプロジェクトでの使用をお勧めします。 また、標準設定や設定ファイルを自分流に簡単に変更できるため、より大きな効果が得られます。 インターネット上には民俗職人による多くの指示やガイドがありますが、それらすべてを信頼する必要はありません。

VBulletin は、大規模なアイデアを可能な限り最善の方法で実装します。 継続的なアップデート、高品質のサービス、追加の拡張機能、信頼性の高いセキュリティ メカニズム - これらすべてが、製品に費やす費用を十分に正当化します。

4 返信者 パンBB

  • から: モスクワ、ソフホズナイ3、適切。 98
  • 登録済み: 2014.07.08
  • 投稿: 3,924
  • 好きなもの: 504

Re: vBulletin と PunBB のどちらのフォーラムが優れていますか

すべての機能を列挙することに意味はありません。これ (またはそのアドオン) は、管理者がフォーラムを作成するために必要なほぼすべての機能を実装しています。 マルチサイテーション、ポッドキャスティングのサポート、ユーザーコミュニティ、ソーシャルグループ、柔軟な評判システムなどがあります。

もちろん、vBulletin には多数のアドオンやユーザーコミュニティがあり、特に公式サポートチームがあるため、メンテナンスに問題はありません。 vBulletin の欠点は、それほど大きなものではありませんが、ユーザーのブログなどに有料の追加料金がかかることです。

概して、フォーラムには欠点はありません。 あらゆる種類の攻撃に対する信頼性と耐性があるため、大規模で本格的なプロジェクトに推奨できます。 その結果、特にアドオンがインストールされている場合、サーバーに大きな負荷がかかりますが、本格的なプロジェクトの場合は、通常、本格的なサーバーと本格的な管理者が使用されます。

おそらく、vBulletin エンジンのフォーラムを何度も見たことがあるでしょう。 フォーラム自体はもう流行っていませんが、vBulletin は依然として最も人気のあるエンジンの 1 つです。 その最新 (5 番目) バージョンでは、管理者の生活を大きく損なう可能性のあるいくつかの脆弱性が発見されました。 この記事では、それらがどのように使用されるかを説明します。

最初の問題は、ユーザー データの不適切なフィルタリングです。 これは、匿名を希望した独立したセキュリティ研究者によって報告されました。 この脆弱性にはいくつかの制限がありますが、ターゲット システム上で任意のファイルを読み取り、任意のコードを実行できるため、重大ステータスに指定されています。

2 番目の脆弱性は TRUEL IT の研究者によって発見され、識別子 CVE-2017-17672 が与えられました。 これはエンジン内のデータ逆シリアル化の機能に関連しており、攻撃者がシステム上の任意のファイルを削除するために使用する可能性があります。

両方の問題を詳しく説明した完全なレポートが、SecuriTeam の Beyond Security プログラムの一環として公開されています。 脆弱性を実証するための PoC エクスプロイトもあります。 これらすべてを順番に見ていきましょう。

準備

サーバーとして WAMP ディストリビューションを使用しました。

ファイルの読み取り、コマンドの実行

したがって、最初の脆弱性の理由は、routestring パラメータを処理するときの不正なロジックにあります。これにより、攻撃者は include を介してディスク上の任意のファイルをインクルードし、そこにある PHP コードを実行することができます。

私たちのパスは最も重要なファイル、index.php で始まり、ここでアプリケーションの基本的な初期化が行われます。

/index.php
48: $app = vB5_Frontend_Application::init("config.php"); ... 60: $routing = $app->getRouter(); 61: $method = $routing->getAction(); 62: $template = $routing->getTemplate(); 63: $class = $routing->getControllerClass();

vB5_Frontend_Application::init メソッドを見てみましょう。

/includes/vb5/frontend/application.php
13: クラス vB5_Frontend_Application は vB5_ApplicationAbstract を拡張します 14: ( 15: public static 関数 init($configFile) 16: ( 17:parent::init($configFile); 18:19: self::$instance = new vB5_Frontend_Application(); 20: self::$instance->router = new vB5_Frontend_Routing();21: self::$instance->router->setRoutes();

ここで注目するのは setRoutes メソッドです。

47: パブリック関数 setRoutes() 48: ( 49: $this->processQueryString(); ... 54: if (isset($_GET["routestring"])) 55: ( 56: $path = $_GET["ルート文字列"];

$path 変数には、routestring パラメータからの userdata 値が含まれます。 フォーラム ページへのパスを渡すと、そのページが読み込まれます。



/test に合格したとしましょう。

変数を割り当てた後、行の先頭にスラッシュがある場合はそれを削除するコードが存在します。

/includes/vb5/frontend/routing.php
75: if (strlen($path) AND $path(0) == "/") 76: ( 77: $path = substr($path, 1); // $path = "test" 78: )
include\vb5\frontend\routing.php
83: if (strlen($path) > 2) 84: ( 85: $ext = strto lower(substr($path, -4)) ; 86: if (($ext == ".gif") OR ($ext == ".png") OR ($ext == ".jpg") OR ($ext == ".css") 87: OR (strto lower(substr($path, -3)) == ".js" )) 88: ( 89: ヘッダー("HTTP/1.0 404 が見つかりません"); 90: die(""); 91: ) 92: )

ご覧のとおり、このチェックは非常に奇妙です。 少なくとも、禁止されている拡張機能のリストがコードに直接書き込まれていると混乱を招きます。 そして一般に、拡張子が行末 (85 行目) から 4 文字を切り取ることによって得られるという事実そのものが不可解です。 一般に、gif、png、jsp、css、または js 拡張子を持つファイルを受信しようとすると、サーバーは 404 ページを返し、スクリプトの実行が停止します。 すべてのチェックに合格すると、callApi を使用して vB_Api_Route クラスの getRoute メソッドが呼び出されます。 ユーザーから提供された情報をもとに、適切なルートを検索します。

続きは会員限定です

オプション 1. 「サイト」コミュニティに参加して、サイト上のすべての資料を読む

指定された期間内にコミュニティのメンバーになると、すべての Hacker マテリアルにアクセスできるようになり、個人の累積割引が増加し、プロの Xakep スコア評価を蓄積できるようになります。

フォーラム エンジンを選択します。 IPB、vBulletin、Phpbb


フォーラム エンジンは本格的なサイトには必要なものです。 原則はよく知られています。Web サイトはインタラクティブである必要があります。 コメントから記事、独自のテーマ別ソーシャル ネットワークまで、インタラクティブ性を実現する方法は数多くあります。 フォーラムはおそらく、訪問者からの実際のフィードバックを得る最も普遍的なツールです。

フォーラムでは次のことが可能になります。

常に戻ってきてアクティブになるサイト ユーザーの永続的なユーザーを作成します。 訪問者のアクティビティはリアルマネーです。

コンテンツの節約。 フォーラムを作成すると、コンテンツはユーザーによって作成されるため、所有者は宣伝のために大量のテキストを購入する必要はありません。

サイトのセマンティックコアを拡張します。 フォーラムを作成すると、所有者側で多くの労力を費やすことなく、サイトを宣伝するリクエストの数を増やすことができます。

フォーラム エンジンのインストールは簡単なプロセスですが、初心者にとってセットアップとさらなる管理は多くの困難を引き起こす可能性があります。 ただし、一般的なエンジンごとに膨大な量のドキュメントがあるため、その気になればすべてを理解することができます。 または、専門の管理者を雇ってください。

概して、エンジンの大部分はフォーラムの通常の運営に非常に適しており、ユーザーのアクセス権を設定するための柔軟なシステムなど、ほぼ同じ基本機能セットを備えています。 これらは、管理の容易さ、テンプレートとプラグインのセット、信頼性、メーカーからの技術サポートの点で異なります。 Runet の上位 3 つからレビューを始めます。Phpbb はおそらく、Runet 上でフォーラムを作成するための最も人気のあるエンジンです。 初心者にとって、Phpbb の主な利点は、フォーラム エンジン自体とあらゆる種類のアドオンの両方が無料であることです。 ロシア語圏と外国のインターネットの両方に、さまざまな Phpbb ファン コミュニティもあります。

その他の利点には、操作の速度、設定のシンプルさと相対的な柔軟性、多数のテンプレートとアドオンが含まれます。 phpbb でフォーラムを作成すると、サイトの一部として使用できますが (多くの cms と統合できる可能性があります)、それをベースにしてある程度本格的なポータル サイトを作成することもできます。

しかし、Phpbb には欠点もあります。Phpbb は、スパム攻撃と、自分のコードの導入によるハッキングの両方に対して非常に脆弱です。 これを回避するには、スパムから保護するための特別なアドオンをインストールし、新しいバージョンをインストールしてエンジンを定期的に更新する必要があります。 残念ながら、これは常に 100% の保護を提供するとは限らないため、自分で手動で監視するか、モデレーターを任命する必要があります。 公式ウェブサイト https://www.phpbb.com/ からダウンロードできます。

IPB (Invision Power Board) は有料のフォーラム エンジンであり、ほとんどの初心者はすぐに怖がってしまいます。 ただし、プロジェクトが本格的なものである場合、IPB に約 200 ドルの金額を支払っても、決意の強いウェブマスターを止めることはできません。 しかし、たとえ非常に幅広い可能性を考慮しても、サポートやアップデートが複雑になる危険を冒して、自分用に IPB エンジンを作り直す準備ができているかどうか、10 回よく考えてください。

このシステムには、さまざまな cms、ブログ、チャット、フォト ギャラリーなど、さまざまなサービスとの統合の可能性が膨大にあります。おそらく、このエンジン上のポータルは、もちろん特定の設定を備えた完全に本格的な Web サイトとみなすことができます。

そして、ここで軟膏には重大な問題があります。IPBエンジンはめったに更新されず、ユーザー自身がテスターとして機能し、脆弱性やエラーを見つけます。 いずれにせよ、コードは「曲がった」ものになり、最適化されていません。 ロシアには質の高いファンコミュニティはなく、すべての問題は独自に解決する必要があります。 ロシア語のローカリゼーションも完璧とは程遠く、通常の表示のために言語ファイルを編集する必要があることがよくあります。

コードの複雑さと不正確さのため、IPB のフォーラムは FireFox でのみ正しく表示されます。他のブラウザでは軽微な問題が発生する可能性があります。

2 番目のバージョンから 3 番目のバージョンにアップグレードするときに問題が発生する可能性もあります。スキンとクラスの構造が変更されており、フォーラムが変更されている場合、アップグレードに問題が発生します。

IPB テンプレート システムは非常に複雑で、外観を変更するのはそれほど簡単ではありません。多くのファイルを「徹底的に調べる」必要があります。 標準的なデザインは悪くはなく、非常に馴染みのあるものですが、標準的であるため、それ自体が多くの人にとって重大な欠点になる可能性があります。 Invision Power Board は公式 Web サイト http://www.invisionpower.com/apps/board/ からダウンロードできます。
vBulletin (vb)。 インターネットのロシア語圏では、vBulletin は伝統的に「vobla」または「bun」と呼ばれています。 これはおそらく最高のフォーラム エンジンであり、これ以上追加するものはありません。 約 250 ドルという価格 (ライセンスは 1 年間購入され、この期間中の無料アップデートが含まれます) は非常に正当であり、時間と神経を節約するという意味では確実に元が取れます。 ここにあるものはすべて時計仕掛けのように動きます。 なぜお金が使われているのかは明らかです。vBulletin エンジンは常に改良されており、ファンだけでなくプロのプログラマーがそれに取り組んでいることは明らかです。

すべての機能を列挙することに意味はありません。これ (またはそのアドオン) は、管理者がフォーラムを作成するために必要なほぼすべての機能を実装しています。 マルチサイテーション、ポッドキャスティングのサポート、ユーザーコミュニティ、ソーシャルグループ、柔軟な評判システムなどがあります。

もちろん、vBulletin には多数のアドオンやユーザーコミュニティがあり、特に公式サポートチームがあるため、メンテナンスに問題はありません。 vBulletin の欠点は、それほど大きなものではありませんが、ユーザーのブログなどに有料の追加料金がかかることです。

概して、フォーラムには欠点はありません。 あらゆる種類の攻撃に対する信頼性と耐性があるため、大規模で本格的なプロジェクトに推奨できます。 その結果、特にアドオンがインストールされている場合、サーバーに大きな負荷がかかりますが、本格的なプロジェクトの場合は、通常、本格的なサーバーと本格的な管理者が使用されます。 公式ウェブサイト http://www.vbulletin.com/ からダウンロードできます。

SMF (シンプル マシン フォーラム)。 初心者でも扱いやすいシンプルなエンジン。 シンプルさは機能の欠如によって補われていますが、誰もが完全な「トリック」セットを必要とするわけではありません。 プラグイン (MOD) のインストールはエンジン内で便利に整理されており、数回クリックするだけで管理パネルから直接ダウンロードしてインストールできます。

管理パネルはやや特殊ですが、初心者にとっては、他のエンジンの経験や習慣がないため、これはデメリットではありません。 不慣れだからといって不便を意味するわけではありません。 もう 1 つの利点は、他のエンジンから切り替えるためのコンバータが多数存在することです。

フォーラムはハッキングとスパムの点で非常に信頼できます...そうですね、スパムは永遠の問題であり、戦う必要があり、戦うことができます。 SMF は無料であるにもかかわらず、開発者や経験豊富なユーザーは、公式プロジェクト フォーラムで困っている人全員に支援を提供しています。

このエンジンをベースにして、ポータル用の特別なアドオン (Adk Portal、EzPortal など) を使用して本格的な Web サイトを作成することもできますが、最大の問題は、フォーラムに基づいてポータルを作成する価値があるかどうかです。 本格的なエンジンのメイン サイトに追加してフォーラムを作成する方が合理的です。

インテレクトボード (IntBoard)。 ファンによって書かれ、ファンによって放棄された、ファンのためのフォーラム エンジン。 ただし、放棄したからといって断固として推奨しない理由にはなりません。

すぐに欠点について話しましょう。 問題は突然発生することが多く、手厚いサポートはなく、公式フォーラムは事実上機能不全に陥り、このエンジンのフォーラムの所有者がそこで応答することはほとんどありません。 実際にはアドオンやテンプレートはなく、すべてを自分で行う必要があります。

しかし、利点もあります。 エンジンのコードは非常にシンプルなので、初心者でも自分で理解して問題を修正したり、一部の機能を自分で調整したりできます。 エンジンは非常に軽量で、サーバーへの負荷はほとんどありません。 管理パネルは非常に標準的ではありませんが、おそらく、ユーザーの権限を構成する最良の機会となります。 グループのシステムと特定の各セクションへのアクセス権により、強力で効果的なモデレーション システムを作成できます。

パンBB。 発生する問題の解決に役立つ非常に強力なコミュニティを備えたシンプルで軽量なエンジンです。 サーバーリソースへの負担が少ない。 管理パネルは直感的に操作できます。

CSSを使用してレイアウトを作成するため、テーブルレイアウトに慣れている初心者にとっては、テンプレートを編集するのは珍しいと思います。 ただし、これはプラスでもあり、最新のテクノロジーを習得する時期が来ています。

重大な欠点は、スパムの可用性が高いことです。インストールされたプラグインに加えて、これを手動で監視する必要があります。

ExBB は無料のエンジンで、その特徴は MySQL を使用せずにテキスト データベースで動作することです。 おそらく 10 年前、これは利点でした。そのようなサイトは負荷が少なく、データベース サポートを備えたホスティングははるかに高価でした。 現在では、どのホスティングも MySQL をサポートしていますが、テキスト データベースには欠点があります。 はるかに遅くなり、信頼性も低くなります。

ただし、大量の訪問者やメッセージの流入が予想されない小規模なサイトでは、この cms を使用してフォーラムを作成できます。 インストールとメンテナンスが簡単で、多くのユーザーがおり、公式 Web サイトにはサポート フォーラムがあります。

Vanilla – このあまり知られていないエンジンは、最も人気のある cms の 1 つである Wordpress への追加として位置付けられています。 WordPress の標準機能にはフォーラムを作成する機能はありません。 もちろん、どのフォーラム エンジンでも適応させることはできますが、それはそれほど簡単ではありません。 Vanilla は通常のプラグインと同様にインストールされます。

個人メッセージのシステムは、通常とは異なる方法で実装されています。メッセージは通常のトピックと同様に公開されますが、宛先の人のみに表示されます。 どのトピックでも、公開トピックに加えて、個人的なメッセージを残すことができます。 珍しいですが、かなり便利です。 一般的に、開発者は他のフォーラムとは異なるフォーラムを作成することに決めたようです。 これをプラスにするかマイナスにするかはあなたが決めることです。

一般に、エンジンはたくさんあります。試してみたり、人気のあるものにすぐに決めたり、独自のエンジンを作成したり注文したりすることもできます。 それぞれの特定のケースにどのオプションが最適であるかを明確に言うことは不可能です。

このようなサービスの管理者は通常、何の責任も負わないため、フォーラムが素晴らしい瞬間に消えたとしても、せいぜい謝罪する程度です。

次の記事ではどんなものがあるのか​​紹介します

情報提供のみを目的としています。 運営はその内容について責任を負いません。 無料でダウンロードできます。


vBulletin Connect v5.3.3 は、Web サイト向けの強力でスケーラブルで完全にカスタマイズ可能なフォーラム パッケージです。

バージョン: 5.3.3 (vBSupport.org によって無効化)

最小要件php 5.6
PHP7.1と互換性あり
新規インストールの場合は、htaccess.txt ファイルの名前を .htaccess に変更する必要があります。
アップデートする場合は、フォントフォルダーを削除してください(アップデートを開始する前に)。

新しい機会:
広範なソーシャル統合を備えた新しい UI。
モバイルデバイス向けに最適化されています。
インストール、管理、構成の簡素化。
新しいデータベース アーキテクチャにより、検索とパフォーマンスが向上します。
便利な動的コンテンツ変更。
ビデオと画像の共有に高度な機能。
VigLink との完全な統合。
その他 100 を超える新機能と改善。

内蔵アプリケーション:
ディスカッションフォーラム
グループ
投票
ブログ

検索エンジン最適化:
SEO に優しい URL
カスタムキーワード/説明METAタグ

柔軟性:
拡張可能なユーザープロファイル
URL書き換え
インターフェースのローカリゼーション
メタデータ

規格への準拠:
コンテンツ シンジケーション (RSS)
コンテンツシンジケーション: RSS、Atom、XML
PHP v5.4互換

中断のない統合システム:
関与する唯一のログイン
単一解像度システム
唯一の管理者用コントロール パネル
記事、ブログ、フォーラムを通じて継続的なスタイル/テーマを作成する

各役割のダッシュボード:
管理制御
モデレーターコントロールパネル
カスタムコントロールパネル
統合解像度システム
高度なカスタマイズのためのパワー テンプレート エンジン

ユーザーコントロール:
無制限の役割と権限を持つマルチユーザー システム
関係団体
安全性
粒度の高いパワー
問題通知
SSL対応
キャプチャ
メールアドレスの確認
管理者ニュース エディターのコントロール パネル
ログイン「ストライク」システム
メールアドレスとパスワードの変更には現在のパスワードが必要です
1998 年児童オンライン プライバシー保護法 (COPPA) に準拠

1. 管理者コントロール パネルに移動します。
言語とフレーズ - 言語をダウンロード/アップロードします。
2. 「コンピュータから XML ファイルをアップロードする」フィールドに、次のパスを入力します。
コンピューター上の vbulletin- language_ru.xml ファイル。
3. [言語を上書きする]オプションで、[新しい言語を作成する]を選択します。
4. 「アップロードする言語のタイトル」フィールドに、言語の名前を入力します。
データが入力されていない場合、言語は「ロシア語 (RU)」と呼ばれます。
5. 「言語バージョンを無視する」を「はい」に設定します。
6. 「XML ファイルから文字セットを読み取る」を「はい」に設定します。
7. [インポート] ボタンをクリックし、ダウンロード プロセスが完了するまで待ちます。
7A 必要に応じて、新しい言語を「デフォルト」言語にすることができます。
その横にある「デフォルト」/「デフォルト値」ボタンをクリックします。







質問に対する答えが見つかりませんでしたか? ここを見てください
どの言語でも - 動的型付けが必要な理由は何ですか?どの言語でも - 動的型付けが必要な理由は何ですか?
暗号化用の FSB ライセンス 暗号化用の FSB ライセンスの付与に関する情報暗号化用の FSB ライセンス 暗号化用の FSB ライセンスの付与に関する情報
vBulletin と PunBB のどちらのフォーラムが優れていますかvBulletin と PunBB のどちらのフォーラムが優れていますか